Налична е актуализация на защитен Wi-Fi достъп 2 (WPA2)/информационен елемент на услугите за осигуряване на безжичен достъп (WPS IE) за Windows XP със Service Pack 2

Преводи на статии Преводи на статии
ID на статията: 893357 - Преглед на продукти, за които се отнася тази статия.
Разгъване на всички | Сгъване на всички

На тази страница

Кратко изложение

Тази статия описва на защитен актуализацията на Wi-Fi достъп до 2 (WPA2)/информационен елемент на услугите за осигуряване на безжичен достъп (WPS IE). Можете да инсталирате тази актуализация на компютър, който изпълнява Windows XP със Service Pack 2. Актуализацията поддържа допълнителни задължителни функции за защита на IEEE 802.11i стандарта, които още не са включени за продукти, които поддържат WPA. Допълнително, след като инсталирате актуализацията, Windows XP ще визуализира скрити преди мрежови имена (SSID) в диалоговия прозорецИзбор на безжична мрежа. Тази функция ви улеснява да се свързвате към публични Wi-Fi мрежи, към които не сте се свързвали преди.

ВЪВЕДЕНИЕ

Налична е Актуализация на защитен Wi-Fi достъп 2 (WPA2)/информационен елемент на услугата за предоставяне на безжичен достъп (WPS IE) за компютри, които изпълняват Windows XP със Service Pack 2 (SP2). Тази актуализация подобрява софтуера на безжичния клиент на Windows XP с поддръжка за новото сертифициране на Wi-Fi съюза за безжична защита. Тази актуализация също така улеснява свързването в защитени публични места, които са оборудвани с безжичен интернет достъп. Тези местоположения са известни още като "Wi-Fi точки за безжичен (Интернет) достъп".

Допълнителна информация

Важна информация за тази актуализация

Тази актуализация е заменена от актуализацията в статия 917021 на Базата знания на Microsoft. За повече информация щракнете върху следния номер на статия, за да прегледате статията в базата знания на Microsoft:
917021 Описание на актуализацията на безжичния клиент за Windows XP със Service Pack 2 (Това може да е на английски)

WPA2

WPA2 е сертификация на продукт, налична чрез Wi-Fi Съюза. WPA2 удостоверява, че безжичното оборудване е съвместимо с IEEE 802.11i стандарта. WPA2 сертификацията на продукти замества протокола WEP и другите функции за защита на оригиналния IEEE 802.11 стандарт. Целта на WPA2 сертификацията е да поддържа допълнителните задължителни функции за защита на IEEE 802.11i стандарта, които все още не са включени за продукти, поддържащи WPA.

Актуализацията на WPA2/WPS IE поддържа следните функции на WPA2:
  • WPA2 Enterprise (корпоративен), използващ IEEE 802.1 x удостоверяване, и WPA2 Personal (персонален), използващ предварително споделен ключ (PSK).
  • Стандартът за усъвършенствано шифроване (AES), използващ Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP), предоставя поверителност, удостоверяване на произхода и интегритет на данните за безжични рамки.
  • Незадължителното използване на кеширане на главен ключ за двойки (PMK) и опортюнистичното PMK кеширане. В PMK кеширането безжичните клиенти и безжичните точки за достъп кешират резултатите на 802.1X удостоверяванията. Следователно достъпът е много по-бърз, когато безжичен клиент се връща към точка за безжичен достъп, към която се е включвал преди.
  • Незадължителното използване на предварително удостоверяване. При предварителното удостоверяване WPA2 безжичен клиент може да извърши 802.1X удостоверяване с други точки за безжичен достъп в обхвата си, когато все още е свързан към текущата точка за безжичен достъп.
Трябва да използвате Актуализацията на WPA2/WPS IE заедно със следното:
  • Точки за безжичен достъп, които поддържат WPA2.
  • Адаптери за безжична мрежа, които поддържат WPA2.
  • Драйвери за адаптер на безжична мрежа на Windows XP, които поддържат преминаването на WPA2 възможностите към автоматичната конфигурация за безжичен достъп на Windows.
WPA2/WPS IE актуализацията модифицира следните диалогови прозорци:
  • Когато сте свързани към безжична мрежа с поддръжка на WPA2, типът мрежа се визуализира като WPA2 в диалоговия прозорец Избор на безжична мрежа.
  • В раздела Асоциация за свойствата на безжична мрежа списъкът Мрежово удостоверяване има следните допълнителни опции:
    • WPA2 - за WPA2 Enterprise
    • WPA2-PSK - за WPA2 Personal
Забележка Тези опции не са налични, ако драйверът на адаптера за безжична мрежа не поддържа WPA2.

За повече информация относно функциите за защита на WPA2 вж. темата "Общ преглед на защитен Wi-Fi достъп 2 (WPA2)" на следния уеб сайт на Microsoft:
http://technet.microsoft.com/en-us/library/bb878054.aspx

Стойности на регистър, които контролират предварителното удостоверяване и PMK кеширането

Следните записи на регистър в подключа
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
контролират поведението на предварителното удостоверяване и PMK кеширането за Актуализацията на WPA2/WPS IE:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle
Тип на стойността

PMKCacheMode

: REG_DWORD - булев
Валиден диапазон: 0 (изключено), 1 (включено)
Default value (Стойност по подразбиране): 1
Налично по подразбиране: Не
Описание: Указва дали безжичен клиент, базиран на Windows XP, ще извърши PMK кеширане. По подразбиране е разрешен PMKCacheMode. Тип на стойността

PMKCacheTTL

: REG_DWORD
Валиден диапазон: 5-1440
Default value (Стойност по подразбиране): 720
Налично по подразбиране: Не
Описание: Указва броя на минутите, през които може да съществува даден запис в PMK кеша, преди да бъде премахнат. Максималната стойност е 1440 (24 часа). Стойността по подр. 720 (12 часа). Тип на стойността

PMKCacheSize

: REG_DWORD
Валиден диапазон: 1-255
Default value (Стойност по подразбиране): 100
Налично по подразбиране: Не
Описание: Указва максималния брой на записите, които могат да се съхраняват в PMK кеша. По подразбиране PMK кешът има 16 записи. Тип на стойността

PreAuthMode

: REG_DWORD - булев
Валиден диапазон: 0 (изключено), 1 (включено)
Default value (Стойност по подразбиране): 0
Налично по подразбиране: Не
Описание: Указва дали безжичен клиент, базиран на Windows XP, ще опита предварително удостоверяване. По подразбиране PreAuthMode е забранен. Тип на стойността

PreAuthThrottle

: REG_DWORD
Валиден диапазон: 1-16
Default value (Стойност по подразбиране): 3
Налично по подразбиране: Не
Описание: Указва броя на най-добрите точки за безжичен достъп, с които работещ под Windows XP компютър ще опита предварително удостоверяване. Стойността се базира на по-стария списък на най-предпочитани точки за безжичен достъп, както са докладвани от драйвера на адаптера за безжичен достъп. По подразбиране PreAuthThrottle има стойност 3.
Забележка Промените в произволна стойност(и) на запис в регистър нямат влияние до следващия път, когато рестартирате безжичната услуга или компютъра.

Информационен елемент на услугата за предоставяне на безжичен достъп (WPS IE)

Доставчици на безжични интернет услуги (WISP) първо предлагаха безжичен достъп до интернет без защита. Това спестяваше на клиентите необходимостта от конфигуриране на настройките за защита на безжичната мрежа. Тъй като защитата при безжичен достъп става все по-важна, WISP искат да преминат към защитени публични Wi-Fi мрежи. По време на това преминаване WISP трябва да могат да поддържат незащитен и защитен безжичен достъп до интернет. За да са ефективни от гледна точка на разходите по време на преминаването, WISP трябва да могат да поддържат и рекламират две различни логични безжични мрежи, които имат различни имена на мрежата и използват единична физическа мрежова инфраструктура.

Забележка Имената на безжичната мрежа са познати също като мрежови имена (SSID).

Някои точки за безжичен достъп, които са налични днес, могат да рекламират няколко SSID и да поддържат множество логични мрежови конфигурации едновременно. Обаче, поради хардуерните ограничения, голямата част от точките за безжичен достъп, които са внедрени днес в публичните Wi-Fi точки за безжичен (Интернет) достъп, позволяват само едно SSID, което да се включи в излъчване на маяци и рамки на заявки за проучване. Това поведение ефективно скрива вторични SSID от компютри на безжични клиенти. Следователно е много по-трудно за вас да откриете и да се свържете към имена на публични Wi-Fi мрежи, към които не сте се свързвали преди. Без поддържа на безжичен AP за рекламиране на няколко SSID в излъчване на маяци и рамки на заявки за проучване, допълнителните безжични мрежи трябва или да се реализират чрез използване на допълнителен набор от физически точки за безжичен достъп, или потребителите трябва ръчно да конфигурират техните безжични клиенти чрез използване на имена на скрити SSID. Реализирането на допълнителен набор от точки за безжичен достъп не е икономически ефективно за WISP. Ръчното конфигуриране на безжични клиенти е трудно за потребителите и не се свежда до мащаб голяма WISP мрежа.

WPS IE е наскоро определен 802.11 информационен елемент, който решава скритите SSID проблеми за WISP. WPS IE също така предоставя начин точките за безжичен достъп да рекламират допълнителни SSID в излъчването на маяци и рамки на заявки за проучване. WPS IE включва SSID и допълнителни подробности, като напр.:
  • Дали се изисква IEEE 802.1X удостоверяване.
  • Дали безжичната мрежа може да предостави информация за обезпечаване към безжичния клиент.
WPS IE трябва да е включен в излъчването на маяци и рамки на заявки за проучване и трябва да се разпознава и обработва от компютрите на безжичните клиенти. Често можете да добавите WPS IE поддръжка към точки за безжичен достъп чрез актуализация на фърмуера. Следователно обикновено не трябва да замествате съществуващите точки за безжичен достъп или да инсталирате допълнителни. Проверете документацията или уеб сайта на вашия доставчик на безжичен AP, за да определите дали е налична актуализация за фърмуера за вашия безжичен AP. За Windows XP с безжичен клиент, базиран на базиран на SP2, трябва да инсталирате Актуализацията на WPA2/WPS IE.

Когато инсталирате Актуализацията на WPA2/WPS IE на компютрите на безжичните клиенти, изпълняващи Windows XP с SP2, безжичните компоненти на Windows XP разпознават WPS IE в излъчването на маяци и рамки на заявки за проучване. Тази функционалност прави скритите преди SSID видими за потребителите в диалоговия прозорец Избор на безжична мрежа. Компютрите на безжичните клиенти, базирани на Windows XP, без инсталирана Актуализация на WPA2/WPS IE не разпознават WPS IE и не визуализират скритите SSID.

За успешно разполагане на поддръжка за WPS IE трябва да разполагате със следното:
  • Точки за безжичен достъп, които се поддържат конфигурацията на допълнителни SSID и тяхното рекламиране с WPS IE. Например, Cisco пусна на пазара актуализации на фърмуера за своите точки на безжичен достъп, за да поддържа новия WPS IE. За информация посетете следния уеб сайт на Cisco:
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html
  • Компютри на безжични клиенти, които изпълняват Windows XP с SP2 и Актуализация на WPA2/WPS IE.
След внедряване на актуализацията използването на WPS IE предоставя следните предимства:
  • Разрешава лесно и икономически ефективно преминаване от незащитени връзки на публични Wi-Fi точки за безжичен (Интернет) достъп към защитени такива. Защитените публични Wi-Fi точки за безжичен (Интернет) достъп трябва да използват 802.1X удостоверяване, шифроване и услуги за осигуряване на безжичен достъп (WPS) за предоставяне на безжични настройки, използвайки същия набор точки за безжичен достъп.
  • Позволява на безжични потребителите лесно да открият и изберат дали искат незащитени или защитени безжични връзки. Освен това безжичните потребителите могат бързо да конфигурират безжичните настройки.
За повече информация относно WPS вижте техническия документ "Разполагане на технологията на услугите за осигуряване на безжичен достъп (WPS)". За да изтеглите техническия документ, посетете следния уеб сайт на Microsoft:
http://go.microsoft.com/fwlink/?LinkId=42996

Допълнителни промени в Актуализацията на WPA2/WPS IE

Следните промени са също включени в Актуализацията на WPA2/WPS IE:
  • Windows XP сега подканва да проверите дали искате да създадете предпочитана незащитена безжична мрежа. "Незащитена" се определя като удостоверена връзка на отворена система, която не използва шифроване за защита на данните. Освен това, когато сте свързани с незащитена безжична мрежа, безжичната мрежа се показва с етикета Unsecured (Незащитена). Тези промени бяха добавени, за да се гарантира, че сте наясно със свързването си към безжична мрежа, която е податлива на атаки спрямо защитата.
  • Диалоговият прозорец Избор на безжична мрежа в Windows XP с SP2 сля инфраструктурата и ad-hoc мрежите чрез използване на същото име на безжична мрежа, така че само една мрежа се появяваше в списъка на наличните мрежи. Този проблем е отстранен. С инсталираната актуализация диалоговият прозорец Избор на безжична мрежа вече визуализира и двата типа безжични мрежи в списъка с наличните мрежи като отделни записи.
  • Статичният API на интерфейса за осигуряване за Услугите за осигуряване на безжичен достъп (WPS) е актуализиран, така че да можете да укажете WPA2 като метод на удостоверяване. За повече информация за този API посетете следния уеб сайт на Microsoft:
    http://msdn2.microsoft.com/en-us/library/ms940173.aspx
  • Преди имаше едноминутно закъснение във връзката, когато стартирахте компютъра, при свързване към безжична мрежа, снабдена с WPS. Този проблем е отстранен.
Продуктите на други разработчици, обсъждани в тази статия, са произведени от независими от Microsoft фирми. Microsoft не дава никакви гаранции, подразбиращи се или от друго естество, за работните характеристики или надеждността на тези продукти.

Свойства

ID на статията: 893357 - Последна рецензия: 10 юни 2013 г. - Редакция: 2.1
Важи за:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Ключови думи: 
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357

Изпратете обратна информация

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com